W3af: Herramienta de auditoria web
Este programa también me llamo mucho la atención, por su fácil uso y múltiples opciones. Aparte de venir con herramientas pensado en ataque con exploits… (Mucho ojo a eso!)
Bien, para iniciar el programa seguiremos la siguiente ruta: BackTrack/ Vulnerability Assessment/ Web Aplication / Web Vulnerability / w3af gui
El programa está en constante actualización, casi siempre que lo uso me pregunta si quiero actualizar, no me opongo ya que solo tarda unos segundos…
Cuenta con una interfaz muy simple, como se ve en la imagen, tenemos la opción de elegir el tipo de ataque y donde poner el objetivo o target.
Esta vez será www.carechile.cl
Bien, el tiempo puede depender de muchas cosas, ya sea si la pagina es muy grande o el tipo de Scan que usaremos, el "fast_sacan" no tarda más allá de unos 10 minutos.
En las pestañas de la izquierda podemos ir revisando los resultados y los exploit.
W3af: Herramienta de auditoria web
Reviewed by 0x000216
on
Tuesday, May 27, 2014
Rating: 5